通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。
事件产生器:从整个计算环境中获得事件,并向系统的其他部分提供事件
事件分析器:分析所得到的数据,并产生分析结果
响应单元:对分析结果做出反应
事件数据库:存放各种中间和最终数据
注:详见《信息安全工程师教程》(第2版)193-194页
考点相关真题:
通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是( )
A.事件产生器
B.事件分析器
C.响应单元
D.事件数据库
参考答案:A